美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后,其客户数据被盗,该行目前正在给 760 万受影响的人发送数据泄露通知。
今年 6 月,LockBit 发布虚假声明,声称其入侵了美国联邦储备局。经证实,泄露的数据实际属于 Evolve Bank & Trust,该行正在展开调查以确定数据泄露的范围和程度。
调查显示,由于公司员工点击了恶意链接,导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享,黑客随后下载了这些文件。
Evolve 表示客户资金仍然安全,但此次攻击影响了金融科技公司如 Affirm、Wise 和 Bilt 的客户。在向缅因州总检察长办公室提交的文件中,Evolve 称有 7640112 人受到了此次数据泄露事件的影响。
发给受影响个人的通知中写道:"2024 年 5 月 29 日,Evolve 发现其部分系统无法正常工作。起初我们认为这个问题是由硬件故障引起的,随后才发现,其罪魁祸首是一起未经授权的活动。”
虽然此次事件是在 5 月 29 日被发现的,但数据泄露通知称,真正的入侵时间在 2024 年 2 月 9 日,黑客在 Evolve 网络中共停留了近四个月的时间。
Evolve 目前正在为美国居民提供为期两年的信用监控和身份保护服务,并为国际居民提供暗网监控服务。受影响者必须在 2024 年 10 月 31 日之前注册这些服务。
在提交给当局的信件样本中,Evolve 没有透露泄露数据包括哪些类型,因此这部分内容仍未知。
建议受影响者对未经请求的通信保持警惕,密切监控其账户报表和信用记录,并向当局报告可疑活动。
据悉,Evolve 与 Shopify、Plaid、Stripe 和 Mercury 等其他公司建立了积极的合作关系,但这些公司尚未披露 Lockbit 勒索软件事件是否对它们造成了影响。
一名黑客声称出售 Shopify 共 180000 名用户数据,共享的数据样本包括全名、电子邮件地址、电话号码、订单详情和 Shopify 账户详情。但该电子商务平台称其公司并未发生数据泄露事件。
该公司向 BleepingComputer 表示,报道中的丢失数据是由第三方应用程序造成的,该应用程序将很快通知受影响的客户。